Leck im Bildbetrachter XnView

SicherheitSicherheitsmanagement

Das auf vielen Rechnern eingesetzte Tool XnView lässt sich mit manipulierten Slideshows Code unterschieben.

Der Fehler ist für die Programmversionen 1.92 und 1.92.1 bestätigt. Sie lassen sich durch überlange Einträge beim Parameter FontName in Slideshow-Dateien aus dem Tritt bringen. Der folgende Speicherüberlauf kann ausgenutzt werden, um Code auszuführen.

Mit XnView 1.93.4 wurde das Leck, das als hoch kritisch eingestuft wird, geschlossen. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen